Analitinė nuoroda į sukčiavimą 2026 m. - kanalų evoliucijos duomenys, AI poveikio analizė ir tai, ką skaičiai atskleidžia apie didžiausią šiuolaikinio sukčiavimo atakų vektorių.
Apskaičiuota, kad „phishing“ 2025 m. sudarė 84 proc. visų socialinės inžinerijos sukčiavimo atvejų. „phishing“ kategorija išlieka vieninteliu didžiausiu vartotojų ir verslo sukčiavimo sukčiavimo veiksniu, o „Anti-Phishing“ darbo grupė dokumentuoja apie 6,4 mln. unikalių sukčiavimo svetainių, nustatytų per metus.
Trys išmatuojami pokyčiai apibrėžė 2025 m. Phishing kraštovaizdį:
| matmenys | 2022 | 2025 | Pakeisti |
|---|---|---|---|
| Elektroninio pašto siuntimas Phishing | 78% | 61% | 17 psl |
| SMS „Phishing“ žinutės | 9% | 23% | +14 psl |
| Balsas Phishing dalintis | 8% | 11% | + 3 psl |
| Kiti kanalai (QR ir socialiniai) | 5% | 5% | Nėra pokyčių |
| Phishing el. Laiškai nugalėjo turinio detekciją | ~24% | ~47% | 23 psl |
| Aktyvios „phishing“ svetainės identifikuojamos kasmet | ~3.5M | ~6.4M | +83% |
Kanalo dalis apskaičiuota remiantis APWG ir FTC ataskaitomis, apjungiančiomis įvairių šaltinių suklastotų duomenų duomenis. turinio aptikimo pralaimėjimo rodiklis atspindi elektroninio pašto saugumo analitikų surinktus pranešimus.
Šie pokyčiai atskleidžia tris struktūrinius modelius: sukčiavimas išsiplėtė per naujus kanalus, o ne tiesiog išaugo apimtimi, IA įgalinto turinio kokybė iš esmės sugadino tradicinius aptikimo signalus, o absoliutus operacijų mastas beveik padvigubėjo, nepaisant to, kad pagerėjo aptikimo infrastruktūra.
Šablonas veikia todėl, kad dauguma gavėjų iš tikrųjų turi sąskaitas su įsivaizduojamomis paslaugomis - sukuriant didelę reikšmę dideliems bet kokios masinės paskirstytos kampanijos procentams.
| Brandą | Prekės ženklas Impersonation | Pagrindinis pretekstas |
|---|---|---|
| „Microsoft“ | 24% | „Office 365“ slaptažodžio galiojimas, paskyros sustabdymas |
| Amazonės | 18% | Neleistinas užsakymas, sąskaitos patikrinimas |
| obuolių | 11% | „iCloud“ saugykla, „Apple ID“ patvirtinimas |
| PayPal mokėjimai | 9% | Sąskaitos apribojimai, įtartina veikla |
| „Google“ | 7% | Vairuotojo bendrinimas, sąskaitų saugumas |
| „Netflix“ | 5% | Mokėjimo nesėkmė, sąskaitos sustabdymas |
| Bankai (įskaitant bendrąsias | 14% | Sąskaitos tikrinimas, sukčiavimo įspėjimai |
| Kitos | 12% | Įvairūs mažmenininkai, paslaugos |
Daugelis phishing operacijų naudoja kelis prekių ženklų pretekstus per kampanijų bangas.
Koncentracija technologijų platformose (Microsoft, Apple, Google) atspindi jų universalią aprėptį - beveik visi JAV suaugusieji turi bent vieną sąskaitą su šiais teikėjais. „Amazon“ didelė dalis atspindi jos poziciją kaip dominuojančią e. Prekybos platformą, o užsakymų patvirtinimo pretekstai pasiekia didelį patikimumą, nes dauguma gavėjų iš tikrųjų turi neseniai arba artėjančius užsakymus.
Bankų įsivaizdavimas, nors ir pasiskirstęs keliose institucijose, sudaro 14% ataskaitų – tai didžiausia sektoriaus apibendrinta kategorija. „Bankų įsilaužimo“ pogrupis pasižymi išskirtinėmis savybėmis: didesniu nuostoliu už sėkmingą bandymą (dėl tiesioginės finansinės prieigos), didesniu balso stebėjimo naudojimu po pradinio el. pašto / SMS kontakto ir sudėtingesne infrastruktūra, įskaitant apgaulingus banko telefono numerius.
SMS sukčiavimas („smishing“) išaugo greičiau nei bet kuri kita sukčiavimo kategorija, išsiplėtęs nuo 9% 2022 m. Pranešimų apie sukčiavimą iki 23% 2025 m. Keletas struktūrinių veiksnių skatina augimą:
| veiksnys | Efektas |
|---|---|
| El. pašto filtravimo infrastruktūra | Didesnės pristatymo kainos nei elektroniniu paštu |
| Skubus mobiliojo ryšio kontekstas | Skatina greitai veikti dėl kruopštaus vertinimo |
| Trumpas žinutės formatas | Apribojimai matomiems signalams, kuriuos vartotojai gali įvertinti |
| Asmeniniai mobilieji telefonai plačiai prieinami | Siekiant pagerinti infrastruktūrą, naudojant duomenų pažeidimus |
| Siųsti ID spoofing galimybes | Gali pasirodyti iš bet kokio šaltinio, įskaitant teisėtus prekių ženklus |
| Vežėjo lygio sukčiavimo aptikimas mažiau subrendęs | Elektroninio pašto infrastruktūros aptikimo sistemos |
2025 m. SMS žvalgybos modelio paskirstymas:
| Patronų | Pranešimai apie šnipinėjimą | Tipiškas užsibrėžtas tikslas |
|---|---|---|
| Pakuotės pristatymas | 34% | Mokėjimo informacija per „perdavimo mokestį“ |
| Banko perspėjimas | 21% | Paskyros kredencialai per balso sekimą |
| Mokesčių institucija | 14% | Asmeninė informacija, mokėjimas |
| Neatidėliotina šeima | 11% | Laidų pervedimas, dovanų kortelės mokėjimas |
| Mokesčių / automobilių stovėjimo aikštelės pažeidimas | 9% | Mokėjimo informacija |
| Sąskaitos patikrinimas (įvairūs) | 7% | Credencialų |
| Kitos | 4% | Įvairių |
Pakuotės pristatymo modelio dominavimas atspindi veiksmingą psichologinį nukreipimą – dauguma amerikiečių bet kuriuo metu turi tranzitu esančius paketus, sukurdami didelę bazinę aktualumą pranešimams apie „pakuotės pristatymo problemą“. Šių pranešimų tipinis skubumas („Jūsų paketas bus grąžintas per 24 valandas“) skatina nedelsiant imtis veiksmų, o ne atidžiai tikrinti.
2025-ieji buvo pirmieji metai, kuriais buvo parodytas išmatuojamas AI poveikis sukčiavimo veiksmingumui.
| Heuristinė detekcija | 2022 m. efektyvumas | 2025 m. efektyvumas |
|---|---|---|
| „Gramatikos klaidos kaip signalas“ | aukštai | Mažas (daugiausia pasenęs) |
| „Awkward phrasing detekcija“ | aukštai | žemas |
| Prekės ženklas: Brand Template Mismatch | Modernios | Mažas (AI replikuoja tiksliai) |
| „Generinis sveikinimo įtarimas“ | Modernios | Mažas (personalizavimas pagal mastą) |
| „Atvirkštinis vaizdo paieškos tikrinimas“ | aukštai | Mažos (sintetinės nuotraukos) |
| „Rezistencijos klonavimas“ | N/A | Žemas (prieinamos klonavimo priemonės) |
Tradicinė šnipinėjimo aptikimo paradigma buvo grindžiama paviršiaus lygio turinio kokybės signalais – tipai, sudėtinga frazė, akivaizdžiai netikras formatavimas.
Gramatika ir frazė: AI įrankiai gamina sklandžią, profesionalią kopiją. „2025“ sukčiavimo el. Laiškai skaitomi kaip teisėtas bendravimas. „E-mail“ saugumo analitikai praneša, kad nuo 2023 m. sukčiavimo el. Laiškų, nugalėjančių turinio nustatymą, procentas beveik padvigubėjo.
Vizualinio dizaino atkūrimas: AI padedami projektavimo įrankiai leidžia tiksliai atkurti prekės ženklą.Vizualinė patirtis, susijusi su 2025 m. Piktnaudžiavimo el. Laišku, funkciškai yra identiška teisėtai prekės ženklo komunikacijai.
Balsų klonavimo atsiradimas: Balso sukčiavimas buvo transformuotas prieinamu klonavimu. sukčiai dabar gali generuoti įtikinamus balso pavyzdžius iš viešai prieinamo socialinės žiniasklaidos turinio. Vaikų įsivaizdavimo modelis (95% aukų 60+, 9 000 dolerių vidutinis nuostolis) dramatiškai padidino veiksmingumą po AI prieinamumo.
Personalizavimas pagal dydį: Ekonominė kliūtis, kuri anksčiau apribojo tikslinį sukčiavimą didelės vertės tikslams, iš esmės išnyko. „Hi John, jūsų neseniai „Amazon“ užsakymas #ABC123 buvo išsiųstas“ pasiekia daug didesnį patikimumą nei bendrosios versijos – net kai užsakymo numeriai yra sukonstruoti.
Verslo el. Pašto kompromisas (BEC) – tikslinis įsilaužimas, skirtas verslo finansiniams sandoriams – yra atskira pogrupis, kurio veiklos ekonomika iš esmės skiriasi nuo vartotojų įsilaužimo.
BEC veikia keliais skirtingais atakos modeliais:
| Patronų | BEC ataskaitos | Vidutinis nuostolis |
|---|---|---|
| „CEO“ / „Executive Impersonality“ | 32% | $32,000 |
| Mokėjimo maršruto keitimas | 28% | $45,000 |
| Klientas grąžina sukčiavimą | 17% | $18,000 |
| HR / darbo užmokesčio informacijos užklausa | 12% | $8,000 |
| Advokatas / teisinės pagalbos advokatas | 7% | $28,000 |
| Kitos | 4% | Įvairių |
Pardavėjo mokėjimų maršruto keitimo modelis sukuria didžiausią vidutinį nuostolį (45 000 JAV dolerių) ir yra sudėtingiausias BEC variantas.Veiklos seka: sukčiai pažeidžia tikslinės įmonės el. laiškus arba pardavėjo el. laiškus (dažnai per ankstesnį sukčiavimą), stebi ryšius, kad suprastų mokėjimo darbo eigą, tada švirkščiami apgaulingi „mes pakeitėme savo banko duomenis“ pranešimai, skirti sutampa su teisėtu sąskaitos faktūros mokėjimu.
BEC iš esmės skiriasi nuo vartotojų sukčiavimo veiklos ekonomikoje. Nuostoliai per incidentą (25 000–45 000 JAV dolerių vidutiniškai pagal modelio tipą) leidžia tiksliniams tyrimams vykdyti ekonomiškai perspektyvią veiklą. Kur vartotojų sukčiavimas veikia masinio platinimo mažos konversijos ekonomikoje, BEC veikia tikslinių tyrimų didelės konversijos ekonomikoje.
Nors apimtis išlieka mažesnė nei el. Pašto ar SMS piktnaudžiavimas, nuostoliai per incidentą yra žymiai didesni - ypač vyresnio amžiaus demografijoje.
| Patronų | Pagrindinė demografija | Avg nuostoliai | tendencijos |
|---|---|---|---|
| Techninės pagalbos sukčiai | 73% amžiaus 50+ | $1,395 | Stabilus |
| Vaiko įsivaizdavimas | 95 % amžiaus 60+ | $9,000+ | Aštriai didėjantis (AI balso klonavimas) |
| Medicare / SSA apgaulė | 87 % 60+ metų amžiaus | $1,800 | Stabilus |
| Impresionizmas | Mišinys | $1,200 | Sumažėjęs sąmoningumas |
| Bankų sukčiavimas „tyrėjas“ | Mišinys | $4,800 | pakilimas |
Vaikų apgaulės ir Medicare / SSA sukčiai yra specialiai suprojektuoti aplink vyresnio amžiaus suaugusiųjų demografiją; jų aukų pasiskirstymas atspindi nukreipimą, o ne atsitiktinį pažeidžiamumą.
Aštrus anūkų įsivaizdavimo modelio 2025 m. Padidėjimas seka AI balso klonavimo prieinamumą.
Sukčiai dabar gali generuoti įtikinamus balso pavyzdžius iš viešai prieinamo socialinės žiniasklaidos turinio - viešas TikTok vaizdo įrašas, podcast išvaizda ar šeimos vaizdo įrašas suteikia pakankamai garso, kad galėtų klonuoti.
Techninės paramos sukčiavimo modelis išlieka struktūriškai stabilus, tačiau veikia su nuosekliu demografiniu koncentracija. „Pop-up“ įspėjimai, šalti skambučiai iš „paramos technikų“ ir paieškos variklio skelbimai dėl klaidingų palaikymo telefono numerių, visi nukreipti į nuotolinės prieigos programinės įrangos diegimą, sukurtus diagnostinius „įradimus“ ir mokėjimą už klaidingas paslaugas. 73% aukų yra 50+, o demografinė koncentracija atspindi tiek tikslinę infrastruktūrą (ypač skirta vyresnio amžiaus žmonėms), tiek sumažėjusį susipažinimą su tuo, kaip veikia reali techninė parama.
Supratimas, kodėl sukčiavimas yra sėkmingas - ypač prieš žmones, kurie "turėtų žinoti geriau" - informuoja apie veiksmingą gynybą už paviršiaus aptikimo patarimų.
Kokybė tikrai pagerėjo už aptikimo ribų. Tradicinė skepticizmo sistema remiasi paviršiaus signalais (gramatika, formatavimas, nepatogumas). AI šalinimas šių signalų reiškia, kad sistema dabar gamina klaidingus neigiamus duomenis dideliu greičiu.
Laiko spaudimas apeina kritinį mąstymą. Beveik kiekvienas veiksmingas įsilaužimo modelis apima skubios pagalbos nustatymą.Sėkmingo įsilaužimo analizė 2025 m. Atskleidžia nuoseklius skubios pagalbos elementus:
| Skubios pagalbos tipas | Sėkmingas phishing |
|---|---|
| Sąskaita bus sustabdyta per [valandas] | 34% |
| „Nedelsiant mokėti, kad būtų išvengta [pasekmių]“ | 26% |
| „Įtartina veikla aptikta – patikrinkite dabar“ | 22% |
| „Laiko ribojimas baigiasi šiandien“ | 11% |
| "Pakuotė bus grąžinta, jei ji nėra adresuota" | 7% |
Heuristinė pažintis veikia prieš aptikimą. Prekės ženklo įsivaizdavimas yra sėkmingas, nes dauguma gavėjų iš tikrųjų turi paskyras su įsivaizduojamomis paslaugomis. „Microsoft Office 365“ sukčiavimo el. Laiškas pasiekia didelę procentinę dalį gavėjų, kurie iš tikrųjų yra „Microsoft 365“ vartotojai. Pradinis įtariamas teisėtumas yra sustiprintas, kai sukčiavimas padidina kontekstą – gaunant SMS „tiekimo problemą“, o iš tikrųjų tikimasi paketo, arba įspėjimas apie „įtartiną veiklą“ netrukus po teisėtos įtartinos veiklos (pavyzdžiui, kelionės pirkimo).
Personalizavimas nugalėjo generinį aptikimą. Piktnaudžiavimas, kuris nurodo realius asmeninius duomenis – darbdavio vardą, neseniai įsigytus daiktus, šeimos narius – įveikia „tai atrodo kaip masinis el. Paštas“ aptikimo heuristiką.
Tikėtina, kad 2025 m. Keletas modelių apibrėš 2026 m. Phishing kraštovaizdį:
AI sudėtingumas ir toliau viršys aptikimą. 2022–2025 m. trajektorija rodo, kad turinio detekcija blogėja nuo ~76% efektyvumo iki ~53% efektyvumo.
„QR“ kodo „phishing“ auga kaip kategorija. "Quishing" modelis - QR kodai el. Laiškuose, fizinis ženklinimas ar paštas, nukreiptas į sukčiavimo svetaines - išnaudoja QR kodų vizualinį pobūdį, kai vartotojai negali matyti paskirties URL prieš nuskaitydami. Restoranų meniu, automobilių stovėjimo metrų ir panašūs teisėti kontekstai normalizavo QR kodų naudojimą, užtikrinant apgaulingų variantų aprėptį. Kategorija buvo maždaug 2% 2025 m. Piktnaudžiavimo, tačiau trajektorija rodo didelį augimo potencialą.
Daugiakanaliai koordinuoti išpuoliai taps standartiniais. Sudėtingos įsilaužimo operacijos vis labiau koordinuojamos įvairiuose kanaluose – pradinis el. Paštas sukuria kontekstą, SMS stiprinimas, tada balso skambutis iš „paramos atstovo“, kuris turi žinių apie ankstesnius ryšius.
Balso klonavimas pagreitins vėjaraupių augimą. Vaikų įsivaizdavimo modelio veiksmingumas naudojant AI balso klonavimą daro modelį ekonomiškai patraukliu nusikalstamumo plėtrai.Tikėtini rezultatai: daugiau operacijų, nukreiptų į šią demografinę grupę, didesni nuostoliai per incidentą, nes klonavimas gerėja, ir "Aš atpažįstu jų balsą" gynybos erozijos.
Personalizavimas ir toliau demokratizuos tikslines atakas. Dirbtinio intelekto įgalintas masinis personalizavimas panaikino ekonominę kliūtį tarp masinio ir tikslinio sukčiavimo.Priežastis: tiksliniai išpuoliai (atsižvelgiant į realius asmeninius duomenis, būdingus atskiriems gavėjams) taps gyvybingi mastu.
Apibendrinama analitinė išvada: šnipinėjimas struktūriškai juda į vartotojų gynybą, o ne į ją. aptikimas per turinio kokybę, prekės ženklo šablonų pripažinimą, balso pažįstamumą ir bendro turinio įtarimą tuo pačiu metu blogėja.
Apskaičiuota, kad 84 proc. socialinės inžinerijos sukčiavimo atvejų yra susiję su sukčiavimu ir išlieka vieninteliu didžiausiu vartotojų ir verslo sukčiavimo sukčiavimo veiksniu. „Anti-Phishing Working Group“ užfiksavo maždaug 6,4 mln. unikalių sukčiavimo svetainių, nustatytų 2025 m., t. y. 83 proc. daugiau nei 2022 m. – 3,5 mln.
Struktūriniai veiksniai, skatinantys augimą: apeina el. pašto filtravimo infrastruktūrą (aukštesni pristatymo tarifai), mobiliojo ryšio kontekstas skatina greitą veiksmą, trumpo pranešimo formato apribojimai matomi signalai, kuriuos vartotojai gali įvertinti, asmeniniai mobiliojo ryšio numeriai plačiai prieinami per duomenų pažeidimus, siuntėjo ID sukčiavimo galimybės ir vežėjo lygio sukčiavimo aptikimas mažiau subrendę nei el. pašto infrastruktūra.
2025 m. Prekės ženklo įsivaizdavimo dalis: „Microsoft“ (24%), „Amazon“ (18%), „Apple“ (11%), „PayPal“ (9%), „Google“ (7%), „Netflix“ (5%), bankai (14%), ir kiti mažmenininkai / paslaugos (12%).
2025-ieji buvo pirmieji metai, kai buvo parodytas išmatuojamas AI poveikis. turinio aptikimo efektyvumas sumažėjo nuo ~76% 2022 m. iki ~53% 2025 m. Specifiniai poveikiai: gramatikos / frazės pasakojimai iš esmės pašalinti, vizualinė prekės ženklo replikacija beveik tobula per AI remiamą dizainą, balso klonavimas leidžia įtikinamus skambučius, sintetinės profilio nuotraukos nugalėjo atvirkštinį vaizdo paiešką ir personalizavimas mastu nugalėjo bendro turinio aptikimą.
Pakuočių pristatymo sukčiavimas sudaro 34% 2025 m. SMS sukčiavimo ataskaitų – didžiausia viena kategorija. Modelis veikia todėl, kad dauguma amerikiečių bet kuriuo metu turi paketus tranzitu, sukurdami aukštą bazinę reikšmę. Skubus rėmimas („grąžinamas per 24 valandas“) skatina nedelsiant imtis veiksmų. Mažos mokesčių sumos ($2.99-$5.99) įveikia įtarimo slenksčius. Tikrasis sulaikymo tikslas yra mokėjimo informacija, o ne pats mažas mokestis.
BEC sukūrė 1,4 mlrd. JAV dolerių verslo nuostolių 2025 m. Per incidentą patiriami nuostoliai yra dramatiškai didesni nei vartotojų sukčiavimo – vidutiniai nuostoliai pagal modelį: pardavėjo mokėjimų maršruto pasikeitimas (45 000 JAV dolerių), generalinio direktoriaus / vykdomojo direktoriaus apgaulė (32 000 JAV dolerių), advokato / advokato apgaulė (28 000 JAV dolerių), klientų grąžinimo sukčiavimas (18 000 JAV dolerių), žmogiškųjų išteklių / darbo užmokesčio informacijos prašymas (8 000 JAV dolerių).
Demografinė koncentracija atspindi tikslinę infrastruktūrą, o ne atsitiktinę pažeidžiamumą. Techninės paramos sukčiavimas: 73% amžiaus 50+. Vaikų įsivaizdavimas: 95% amžiaus 60+. Medicare / SSA įsivaizdavimas: 87% amžiaus 60+. Šie modeliai yra specialiai suprojektuoti aplink vyresnio amžiaus suaugusiųjų demografiją - scenarijų turinį, autoriteto atsiliepimo modelius ir priimtą nežinojimą apie technologijų klaidų pranešimus.
Dabar sukčiai gali generuoti įtikinamus balso pavyzdžius iš viešai prieinamo socialinės žiniasklaidos turinio - viešas "TikTok" vaizdo įrašas, podcast išvaizda ar šeimos vaizdo įrašas suteikia pakankamai garso, kad galėtų klonuoti. "Aš atpažintų jų balsą" gynyba, kad istoriniu požiūriu saugomi vyresnio amžiaus suaugusieji buvo iš esmės eroduoti.
2025 m. sėkmingo įsilaužimo analizė: „Paskyra bus sustabdyta“ (34%), „Reikalingas nedelsiant mokėjimas“ (26%), „Įtartina veikla aptikta – patikrinkite dabar“ (22%), „Dabartinis pasiūlymas baigiasi šiandien“ (11%), „Paketas bus grąžintas“ (7%).
Naujoji kategorija, kurioje QR kodai įterpiami į el. laiškus, fizinius ženklus ar spausdintą paštą tiesiogiai į sukčiavimo svetaines. Šis modelis išnaudoja QR kodų vizualinį pobūdį – vartotojai negali matyti paskirties URL prieš nuskaitydami. Restoranų meniu, automobilių stovėjimo aikštelių matuokliai ir panašūs teisėti kontekstai normalizavo QR kodų naudojimą, aprėpdami sukčiavimo variantus.
2022-2025 m. veiksmingumo trajektorija rodo, kad turinio aptikimas blogėja nuo ~76% iki ~53%. Generacinis AI sistemingai nugalėjo kiekvieną tradicinį turinio signalą: gramatika ir frazė pasakoja, vizualinė prekės ženklo replikacija yra beveik tobula, atvirkštinė vaizdo paieška nugalėta sintetinėmis nuotraukomis, balso klonavimas pašalina garso pažįstamumo signalus ir personalizavimas mastu nugalėjo bendro turinio aptikimą.
Vartotojų sukčiavimas veikia naudojant masinio platinimo mažos konversijos ekonomiką – milijonai pranešimų su mažais sėkmės rodikliais generuoja bendrą grąžą. „BEC“ veikia taikant tikslinę mokslinių tyrimų didelės konversijos ekonomiką – mokslinių tyrimų intensyvias operacijas prieš konkrečius verslo tikslus su dideliu incidentų kiekiu. „AI“ įgalintas masinis personalizavimas ištirpdo ekonominę kliūtį tarp šių modelių – tiksliniai išpuoliai (atsižvelgiant į realius asmeninius duomenis), kurie tampa gyvybingi mastu, yra pagrindinė 2026 m. trajektorija.